AIX 下的基本管理 (一) :使用者和組的管理 分享
AIX作為IBM小型機作業系統的旗艦產品,雖然來源與bakely的system
V,但作為一個商用的、封閉的作業系統,肯定有它強大的地方。一年多來在電力營銷中一直使用和學習的都是小型機,現在離開了,就把這些在AIX上以前積累
的C/C++開發和系統管理的一些知識和以前的培訓筆記,unix下socket程式設計的知識,都總結一下,以後要在HP-UX下開發了,免得以後忘記了。
AIX 下的基本管理 (一) :使用者和組的管理
UNIX系統是一個多使用者的作業系統,每一個都有使用系統的權利,由於安全因素,每個使用者的許可權各不一樣,可根據使用者的工作性質等將使用者分為若干個組,屬 於每一組的使用者都有某些共同的特點;對於一般的使用者和安全任務可以透過AIX的專用工具smit(system management iterface tool)來完成 。快捷路徑為:
smit security
這個子功能下有5個子功能
users 完成使用者的管理任務,主要是新增、刪除使用者和改變使用者的屬性,修改使用者密碼等。
groups 完成對組的管理任務,主要是新增組,刪除組、改變組的屬性和顯示顯示組的已有功能。
passwords 設定和更改使用者的密碼
Logon Controls 控制使用者登入系統
Roles 角色管理,增加系統的角色、刪除角色等功能。
AIX的使用者:
對於每個AIX系統的使用者來說都有一個使用者名稱、使用者ID和密碼,在系統安裝完成以後,就已經存在好多使用者,這些是系統的預設使用者,他們是root、 daemon、bin、sys、adm、uucp、guest、nobody,但除了root,其它使用者都不能登入;新使用者必須有root使用者或者 security組的使用者建立,然後才能登入。和其他unix系統的相同的是,使用者名稱和使用者ID存放在/etc/passwd檔案中,和其他unix系統 不同的是,AIX的使用者密碼存放在/etc/security/passwd中,擴充套件屬性存放在/etc/security/user。AIX將使用者分成 root使用者、管理型使用者、普通使用者和組使用者。
對於AIX來說,使用者管理的相關檔案如下:
/etc/passwd 系統所有使用者的清單檔案,存放使用者的基本資訊
/etc/security/passwd 存放所有使用者的密碼檔案
/etc/security/user 存放使用者的擴充套件資訊檔案
/etc/group 系統中所有組的清單檔案,存放組的清單資訊
/etc/security/group 存放組的擴充套件資訊檔案
/usr/lib/security/mkuser.default 存放新建立使用者預設屬性的預設值檔案
/etc/security/login.cfg 存放控制使用者登入系統和身份驗證配置的檔案
/etc/security/environ 存放使用者進入系統後的工作環境配置檔案
/etc/security/limits 限制使用者使用系統資源的配置檔案
/etc/security/lastlog 記錄上次登入系統情況的檔案
操作使用者的命令:
mkuser 添 加一個使用者;一般有root使用者或者security組的使用者來執行。建立一個新使用者時,mkuser命令就會呼叫/usr/lib/security /mkuser.sys程式檔案(一個shell程式 檔案),這個檔案為新使用者在HOME下建立一個初始目錄。同時為新使用者建立一 個.profile檔案。此檔案為一shell指令碼,所以使用者可以修改它,來滿足在使用者建立時 要求的特殊功能。建立使用者的.profile檔案從 預設的.profile檔案中來預設的.profile檔案是/etc/security/.profile。
rmuser 刪除一個使用者;一般有root使用者或者security組的使用者來執行
passwd 修改使用者的密碼
ulimit root使用者可以設定和顯示對使用者的一些限制的值
lsuser 檢視所有使用者。all引數顯示所有使用者的命令。
chuser 修改使用者的某個或某幾個屬性,對使用者加鎖或解鎖,如:chuser account_locked=TURE username .
chsh 修改使用者登入的shell。
chsec 修改使用者的安全屬性。
AIX的組:
同一組的使用者對屬於該組的檔案有同樣的許可權。建立使用者時,要確定他屬於哪一個組,必須保證這個組存在。
組的管理主要包括建立組、修改組的屬性和刪除組。一下是一些常用的對組操作的命令(當然透過smit group也可以):
mkgroup 建立組,組名必須唯一,並且不能為all、default等關鍵字。
lsgroup 顯示所有的組及其屬性,也可以顯示幾個組以及其屬性。
chgroup 修改某個組的屬性。
rmgroup 刪除組
AIX 下的基本管理 (一) :使用者和組的管理
UNIX系統是一個多使用者的作業系統,每一個都有使用系統的權利,由於安全因素,每個使用者的許可權各不一樣,可根據使用者的工作性質等將使用者分為若干個組,屬 於每一組的使用者都有某些共同的特點;對於一般的使用者和安全任務可以透過AIX的專用工具smit(system management iterface tool)來完成 。快捷路徑為:
smit security
這個子功能下有5個子功能
users 完成使用者的管理任務,主要是新增、刪除使用者和改變使用者的屬性,修改使用者密碼等。
groups 完成對組的管理任務,主要是新增組,刪除組、改變組的屬性和顯示顯示組的已有功能。
passwords 設定和更改使用者的密碼
Logon Controls 控制使用者登入系統
Roles 角色管理,增加系統的角色、刪除角色等功能。
AIX的使用者:
對於每個AIX系統的使用者來說都有一個使用者名稱、使用者ID和密碼,在系統安裝完成以後,就已經存在好多使用者,這些是系統的預設使用者,他們是root、 daemon、bin、sys、adm、uucp、guest、nobody,但除了root,其它使用者都不能登入;新使用者必須有root使用者或者 security組的使用者建立,然後才能登入。和其他unix系統的相同的是,使用者名稱和使用者ID存放在/etc/passwd檔案中,和其他unix系統 不同的是,AIX的使用者密碼存放在/etc/security/passwd中,擴充套件屬性存放在/etc/security/user。AIX將使用者分成 root使用者、管理型使用者、普通使用者和組使用者。
對於AIX來說,使用者管理的相關檔案如下:
/etc/passwd 系統所有使用者的清單檔案,存放使用者的基本資訊
/etc/security/passwd 存放所有使用者的密碼檔案
/etc/security/user 存放使用者的擴充套件資訊檔案
/etc/group 系統中所有組的清單檔案,存放組的清單資訊
/etc/security/group 存放組的擴充套件資訊檔案
/usr/lib/security/mkuser.default 存放新建立使用者預設屬性的預設值檔案
/etc/security/login.cfg 存放控制使用者登入系統和身份驗證配置的檔案
/etc/security/environ 存放使用者進入系統後的工作環境配置檔案
/etc/security/limits 限制使用者使用系統資源的配置檔案
/etc/security/lastlog 記錄上次登入系統情況的檔案
操作使用者的命令:
mkuser 添 加一個使用者;一般有root使用者或者security組的使用者來執行。建立一個新使用者時,mkuser命令就會呼叫/usr/lib/security /mkuser.sys程式檔案(一個shell程式 檔案),這個檔案為新使用者在HOME下建立一個初始目錄。同時為新使用者建立一 個.profile檔案。此檔案為一shell指令碼,所以使用者可以修改它,來滿足在使用者建立時 要求的特殊功能。建立使用者的.profile檔案從 預設的.profile檔案中來預設的.profile檔案是/etc/security/.profile。
rmuser 刪除一個使用者;一般有root使用者或者security組的使用者來執行
passwd 修改使用者的密碼
ulimit root使用者可以設定和顯示對使用者的一些限制的值
lsuser 檢視所有使用者。all引數顯示所有使用者的命令。
chuser 修改使用者的某個或某幾個屬性,對使用者加鎖或解鎖,如:chuser account_locked=TURE username .
chsh 修改使用者登入的shell。
chsec 修改使用者的安全屬性。
AIX的組:
同一組的使用者對屬於該組的檔案有同樣的許可權。建立使用者時,要確定他屬於哪一個組,必須保證這個組存在。
組的管理主要包括建立組、修改組的屬性和刪除組。一下是一些常用的對組操作的命令(當然透過smit group也可以):
mkgroup 建立組,組名必須唯一,並且不能為all、default等關鍵字。
lsgroup 顯示所有的組及其屬性,也可以顯示幾個組以及其屬性。
chgroup 修改某個組的屬性。
rmgroup 刪除組
另外一些UNIX系統下常用 的使用者命令
last 顯示從上次清理該檔案好到現在所有進入系統的使用者記錄。
who 檢視登入到此係統的使用者(linux下使用者w命令)
對使用者和組管理的一些知識,就整理這麼多吧!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/90618/viewspace-625325/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux下使用者和組的管理Linux
- LINUX下的使用者和組的概念和管理Linux
- 吐槽一下Abp的使用者和租戶管理模組
- Liunx的使用者管理與組管理
- Linux 使用者和使用者組管理Linux
- 超級使用者和組管理
- AIX相關管理命令AI
- Linux系統使用者組的管理Linux
- linux使用者和組管理常見命令Linux
- 教你玩轉Linux—使用者組的管理Linux
- (四)Linux之使用者管理(使用者和使用者組)Linux
- 使用者及使用者組管理使用的練習
- Linux使用者和組管理常用命令Linux
- linux使用者管理基本命令Linux
- 使用者許可權管理之使用者與組管理
- 趁今天生日,分享下幾天前弄的檔案管理模組。
- 【Django】有關多使用者管理的一點小經驗分享Django
- Linux命令整理,使用者管理,使用者組管理,系統管理,目錄管理常用命令Linux
- MySQL的安裝以及基本的管理命令和設定MySql
- LINUX下磁碟管理的基本流程與相關操作命令Linux
- 09-使用者與使用者組管理
- Linux 筆記分享七:使用者管理Linux筆記
- Shiro許可權管理框架(一):Shiro的基本使用框架
- win10管理沒有本地使用者和組怎麼辦?win10電腦管理沒有本地使用者和組解決方法Win10
- 『學了就忘』Linux使用者管理 — 52、使用者組管理相關命令Linux
- Linux使用者、組、許可權管理Linux
- Python包和模組管理Python
- pipenv管理模組和包
- [CEO公開信] 關於管理和組織的一些想法
- Docker基本管理Docker
- linux 基礎(7)賬號和群組的管理Linux
- 分享一下使用專案管理軟體管理專案計劃及執行專案管理
- MySQL-03.使用者管理和許可權管理MySql
- 分享一款管理微信小程式的神器微信小程式
- 8 個基本的 Docker 容器管理命令Docker
- flutter狀態管理provider的基本使用FlutterIDE
- 簡單的使用者管理
- 企業管理銷售人員的方法和技巧分享
- 分享5個Linux下的最佳軟體包管理器Linux